(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210888684.8 (22)申请日 2022.07.27 (71)申请人 国家电网有限公司 地址 100031 北京市西城区西长安 街86号 申请人 国网上海市电力公司 　 国网电力科 学研究院有限公司 　 北京科东电力控制系统有限责任公 司　 国网陕西省电力有限公司 (72)发明人 周劼英　多志林　汪明　王治华　 金明辉　颉子光　王昊　宋晓川　 梁野　李延升　 (74)专利代理 机构 南京纵横知识产权代理有限 公司 32224 专利代理师 钟昕宇(51)Int.Cl. G06F 16/36(2019.01) G06F 16/35(2019.01) G06F 16/34(2019.01) G06F 16/335(2019.01) G06K 9/62(2022.01) G06Q 10/06(2012.01) G06Q 50/06(2012.01) G06N 3/08(2006.01) (54)发明名称 电力监控系统威胁分析的知识图谱生成方 法、 系统及 介质 (57)摘要 本发明提供一种电力监控系统威胁分析的 知识图谱生成方法、 系统及介质， 能够在电力系 统安全等监控系统安全风险评估的数据的基础 上， 对数据特点进行分析， 方法包括以下步骤： S1： 获取威胁分析 实际数据； S2： 对所述威胁分析 实际数据进行预处理， 生成单一维度 向量图； 所 述单一维度向量图的数据包括特征和关键评分； S3： 对单一维度向量图内的数据的进行聚类和建 模， 得到单一维度向量图的聚类类别， 进而得到 能够综合分析所有威胁的相关数据； S4： 结合特 征， 聚类类别和关键评分， 得到能够综合分析所 有威胁的相关数据的关联信息， 并根据能够综合 分析所有威胁的相关数据及其关联关系生成智 能化的动态知识图谱。 权利要求书3页 说明书9页 附图6页 CN 115329092 A 2022.11.11 CN 115329092 A 1.一种电力监控系统威胁分析的知识图谱生成方法， 其特 征在于， 包括以下步骤： S1： 获取威胁分析实际数据； S2： 对所述 威胁分析实际数据进行 预处理， 生成单一维度向量图； S3： 对单一维度向量图进行聚类和建模， 得到单一维度向量图的聚类类别， 进而得到能 够综合分析所有威胁的相关数据； 所述能够综合分析所有威胁的相关数据包括单一 维度向 量图的聚类 类别、 特征和关键 评分； S4： 根据所述能够综合分析所有威胁的相关数据， 抽取所述能够综合分析所有威胁的 相关数据之 间的关联关系， 并根据能够综合分析所有威胁的相关数据及其之间的关联关系 生成智能化的动态知识图谱。 2.根据权利要求1所述的电力监控系统威胁分析的知识图谱生成方法， 其特征在于， 步 骤S1中， 获取威胁分析实际数据的方法包括： 从电力系统各场站源头获得安全相关的监控采集粗数据， 所述粗数据事先分配为三大 部分： 高危异常数据， 无威胁数据， 实际日常数据； 所述高危异常数据指 历史安全 事件数据中， 屡次引起 风险的所有数据； 所述无威胁数据指最 为纯净， 无威胁及完全无 数据的情况 下的所有数据； 所述实际日常数据指的是近三年内一个调度中心所 日常监控的实际数据， 内容包括多 数的安全数据和偶然发现的威胁数据； 将高危异常数据的关键评分定为上限值， 将无威胁数据的关键评分定为下限值， 实 际 日常数据的关键 评分根据具体威胁程度确定； 整理粗数据和对应的关键 评分， 得到威胁分析实际数据。 3.根据权利要求1所述的电力监控系统威胁分析的知识图谱生成方法， 其特征在于， 步 骤S2中， 对所述 威胁分析实际数据进行 预处理的方法包括： S21： 对所述威胁分析实际数据分为多维度进行关联正确特征提取， 得到关联特征数 据； S22： 对关联 特征数据进行干扰数据过 滤， 得到实际数据； S23： 基于获取到的实际数据的文本数据， 进行文本数字化， 将实际数据的文字信息转 换为数字， 得到多维度的数字数据； S24： 进行多维度的数据融合， 将多维度的数字数据映射到一个层面上， 生成单一维度 向量图； 所述单一维度向量图的数据包括特征和关键评分； 所述特征是数字化后的多维度 的数据直接单维排列展开形成。 4.根据权利要求3所述的电力监控系统威胁分析的知识图谱生成方法， 其特征在于， 步 骤S21中， 进行关联正确特征提取， 包括对所述威胁 分析实际数据分为四个维度进 行关联正 确特征提取； 四个维度包括： IP地址维度： 包括不同IP地址上的具体风险， 告警级别， 聚类类别， 上午告警次数， 下午 告警次数， 具体开放服务， 具体设备名称， 具体协 议， 具体核查时间， 风险等级， 是否异常， 具 体漏洞的核查时间与设备名称； 开放服务维度： 包括 不同开放服务上的具体IP地址， 设备名称， 核查时间， 具体协议； 具体风险维度： 包括 不同具体风险上的具体IP地址， 告警级别；权　利　要　求　书 1/3 页 2 CN 115329092 A 2具体漏洞维度： 包括 不同具体漏洞上的具体IP地址， 设备名称， 核查时间。 5.根据权利要求3所述的电力监控系统威胁分析的知识图谱生成方法， 其特征在于， 步 骤S22中， 对关联 特征数据进行干扰数据过 滤， 包括： 对关联特征数据的不规则数据、 空数据、 脏数据、 已损坏数据或会影响到知识图谱构建 的错误逻辑数据进行 过滤。 6.根据权利要求3所述的电力监控系统威胁分析的知识图谱生成方法， 其特征在于， 步 骤S24中， 所述单一维度向量图的生成方法包括： 将多维度的各个具体威胁数据的数字数据以0 ‑255的像素为限转换为灰度值， 转换后 的数字最大值的灰度值确定为255， 而转换后的数字最小值的灰度值确定为0， 其他数字则 成比例转换， 得到各个具体威胁数据的灰度值； 灰度值中， 0为纯白色， 255为纯黑色， 中间数 值为灰度按照梯度从0 至255逐渐递增的灰度颜色； 以转换后的数字数据构建单一维度向量图， 横坐标为具体威胁数据的名称， 纵坐标为 一个空间单位， 每个横坐标上 的颜色为对应具体威胁数据的灰度值对应的颜色， 构建出来 的一行不同颜色代 表不同威胁程度的单一维度向量图。 7.根据权利要求1所述的电力监控系统威胁分析的知识图谱生成方法， 其特征在于， 步 骤S3中， 对 单一维度向量图内进 行聚类和建模的方法包括应用无监督学习Kmeans进行聚类 和建模， 包括以下步骤： 建立Kmeans无监督学习模型， 所述模型输入为来自于单一维度向量 图的数据， 包括特 征， 关键评分， 输出为有标签的聚类数据； 获取单一维度向量图的特征、 关键评分数据， 并从中随机抽取一部分的数据作为训练 集， 另一部分的数据作为测试集； 将训练集和测试集输入Kmeans无监督学习模型， 其中， 以单一维度向量图的灰度值作 为输入数据中的权 重数据并进行机器学习的训练， 得到训练好的Kmeans无监 督学习模型； 根据训练好的Kmeans无监 督学习模型， 得到单一维度向量图的聚类标签。 8.根据权利要求3所述的电力监控系统威胁分析的知识图谱生成方法， 其特征在于， 步 骤S4中， 根据能够综合分析所有威胁的相关数据及其之 间的关联关系生成智能化的动态知 识图谱的方法包括： 将能够综合分析所有威胁的相关数据及其关联关系， 通过软件编程方法， 生成可视化 的动态知识图谱； 所述关联关系包括， 使用、 授权、 解析、 包 含、 属于、 攻击、 利用、 发送和接受。 9.一种电力监控系统威胁分析的知识图谱生成系统， 其特 征在于， 包括： 数据获取模块： 用于获取威胁分析实际数据； 预处理模块： 用于对所述 威胁分析实际数据进行 预处理， 生成单一维度向量图； 聚类模块： 用于对单一维度向量图内的数据的进行聚类和建模， 得到单一维度向量图 的聚类类别， 进而得到能够综合分析所有威胁的相关数据； 所述能够综合分析所有威胁的 相关数据包括单一维度向量图的聚类 类别、 特征和关键 评分； 图谱生成模块： 用于根据所述能够综合分析所有威胁的相关数据， 抽取能够综合分析 所有威胁的相关数据之 间的关联关系， 并根据能够综合分析所有威胁的相关数据及其关联 关系生成智能化的动态知识图谱。权　利　要　求　书 2/3 页 3 CN 115329092 A 3